Мошенники воруют деньги со счетов абонентов «Билайна» через кошельки оператора Yota, пишет издание Вебпланета. Для кражи денежных средств используется чрезмерная простота системы регистрации платежного партнера «Билайна» — системы «Mobi.Деньги».
О схеме кражи денег рассказал главный редактор издания Сергей Половников, ставший жертвой мошенников. Несколько дней назад жена Половникова обнаружила, что с её мобильного счета (номер зарегистрирован на Половникова) часто списываются деньги, а по ночам приходят странные SMS-сообщения с номеров 3115 и 3116 с текстом типа «у вас недостаточно денег для пополнения счета». Всего за несколько дней было списано около 1000 рублей. После короткого расследования выяснилось, что номера принадлежат компании «Mobi.Деньги», сотрудничающей с «Билайном» в сфере мобильной коммерции.
Для того, чтобы совершать платежи через «Mobi.Деньги», нужно при регистрации получить пароль и запомнить его — в дальнейшем для оплаты услуг достаточно вводить свой номер телефона и этот самый пароль. Это само по себе странно, так как все операции в платежных системах проводятся с помощью подтверждений транзакций, но удобно — ввел пароль, оплатил, забыл. До тех пор, пока этот пароль не уводят фишеры (а почва для фишинга в такой системе благодатная).
Собственно, именно жертвой фишеров герои этой истории и стали, и полностью осознали свою «вину» — ввели пароль на фишинговом сайте-фальшивке. А дальше мошенническая схема заработала во всей красе. Используя украденные пароли, мошенники переводят деньги на счета в Yota, а оттуда — выводят в другие платежные системы. Операции по списанию денег со счета происходят ночью, так как в это время абоненты с большой долей вероятности спят и не видят приходящих им SMS о списании средств, и, соответственно, не могут оперативно отреагировать.
«В обычных SMS-разводах мошенники-партнеры видят деньги не сразу, а примерно через неделю, и при желании, обнаружив обман, их можно вернуть, операторы могут задержать деньги у себя. В этой схеме деньги выводятся очень быстро, минуты за 3», — рассказал «Вебпланете» Сергей Половников.
По его словам, виноватыми являются, по сути, все звенья цепочки: «Mobi.Деньгам» и «Билайну» наплевать на безопасность своих клиентов, поэтому деньги выводятся без каких-либо сложностей, с одним-единственным паролем в качестве подтверждения. А Yota, отмечает Половников, спокойно позволяет переводить деньги на свои клиентские счета (интернет-платежи «Yota-Деньги») и выводить их, куда заблагорассудится.
Мало того, Половников подозревает, что «Билайн» в курсе таких схем, так как при обращении в службу поддержки его не сориентировали относительно «Mobi.Денег», а посоветовали обратиться в i-Free (еще одна компания, занимающаяся мобильными платежами). «В i-Free с подобными жалобами звонят по 50-100 человек в день. Они, естественно, помочь не могут», — пояснил он.
Кстати, для того, чтобы ночные списания со счетов прекратились, достаточно зайти на сайт «Mobi.Денег» и поменять свой пароль.
Вебпланета, Злата Николаева